2020年4月22日
网络安全从入门到精通(第九章-1) XXE - 实体注入
摘要: 本文内容: XXE XML 特别注意:simplexml_load_string的函数,在php中只要有此函数,就可能造成xxe。 1,XXE: 1.什么是xxe: xxe就是xml外部实体注入。 2.xxe核心: 原理: 攻击者使用关键字SYSTEM,强制xml解析去去访问攻击者指定的资源内容[可 阅读全文
posted @ 2020-04-22 07:55 TheHIde 阅读(390) 评论(0) 推荐(0)